车坚女
DOI:10.16660/j.cnki.1674-098x.2103-5640-2655
摘 要:企业内网数据安全管理工作中,本文提出应严格进行企业网络安全治理、计算机终端数据安全防护、重要及敏感数据专网管理等意见,希望从根本上预防发生在企业内外部数据损坏、丢失、泄露的安全隐患或不足,充分利用先进的网络信息技术、数据防泄漏技术、建立制度管理等多种手段,维护企业内网数据的安全性,达到预期的数据安全管理目的。
关键词:企业数据 数据安全 安全隐患 防护举措。
中图分类号:TP393.08 文献标识码:A文章编号:1674-098X(2021)05(a)-0129-03
Discussion on Hidden Danger and Protection Measures of Enterprise Intranet Data Security
CHE Jiannv
(Hainan Branch of CNOOC (China) Co., Ltd., Haikou, Hainan Province, 570311 China)
Abstract: This paper proposes that the data security management of the enterprise intranet, we should strictly carry out the enterprise network security management, computer terminal data security protection, important and sensitive data private network management, and so on. We hope to fundamentally prevent the hidden danger or deficiency of data damage, loss and leakage inside and outside the enterprise, and make full use of the advanced network information technology, data leakage prevention technology, data security management, establish system management and other means to maintain the security of enterprise intranet data, to achieve the expected purpose of data security management.
Key Words: Enterprise data; Data security; Security risks; Protective measures
隨着互联网和信息技术的发展,企业在从业务数据化到数据业务化的发展进程中快速实现全面数据化转型,数据逐渐成为企业重要乃至核心资产。虽然企业数据的重要性、价值性日益提升,但仍然存在巨大的安全隐患,以下内容针对企业内网数据面临的安全隐患和防护举措展开讨论。
1 企业数据
广义上的企业数据指所有与企业经营相关的信息、资料,包括公司概况、产品信息、经营数据、研究成果等,其中不乏涉及商业敏感信息,这类信息是不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息,如公司的重要决策、经营规划、合同、客户资料、设计、程序等,如若损坏、遗失、公开,会给企业造成某种损害或潜损害。随着计算机系统在各行各业的普遍应用,企业的各类数据主要以电子文件的形态,在不同的设备(终端、服务器、数据库、网络、移动端、云端)上存储、传输、应用。
2 数据安全
数据安全,就是保障数据全生命周期的安全与处理合规。全生命周期包括数据的收集、使用、存储、传输、披露、跨境转移、销毁等;安全包括保密性(保障数据不被未授权的用户访问或泄露)、完整性(保障数据不被未授权的篡改)、可用性(保障已授权用户的合法访问数据的权利)。本文所述数据安全是指广义上的“以数据为中心的安全”,更重视发现数据存储位置的能力;数据在不同情况下可访问、修改、阻断等策略的能力;阻止数据泄露或非授权使用的能力;对数据使用异常行为监测发现的能力。
3 安全隐患
3.1 人员数据安全意识薄弱
在企业运营过程中,部分人员数据安全意识薄弱,对数据的重要性、敏感性、合规性等缺乏足够的安全认识,出现弱口令、孤本存储、明文存储高敏信息、随意转发数据等,导致数据遗失、泄漏等事件频发。
3.2 数据安全管理制度体系不完善
企业未建立数据安全管理制度体系,或虽建立制度体系,但未能严格落实安全责任和规范操作流程,未对数据资产识别梳理,进而制定分类分级管理体系等,也是导致数据安全隐患的主要因素。
3.3 缺乏有效的网络信息安全技术
缺乏网络安全软硬件配置管理,缺少网络边界防护、无法监管员工上网行为、没有及时更新杀毒软件、没有做好数据冗余备份、灾难备份等,导致企业遭受网络攻击、黑客入侵时,引发数据安全事件。
3.4 数据泄露
数据泄露是企业数据安全的最大隐患。数据盗窃是信息泄露最常见的原因之一,是指窃取存储在公司设备终端、服务器,以及数据库上、云端等任何有价值信息的行为,可能发生在组织内部和组织外部。除了数据窃取,企业数据泄露还有其他以下常见原因:很多重要文件和科研成果都分散存储在个人电脑上,无法集中管控,无法控制数据外泄;员工离职会带走公司的重要信息和资料,无法有效控制;文件共享过程中,无法控制使用者的权限,给数据安全造成巨大隐患;企业移动U盘丢失,导致数据信息泄露;重要文件由于没有保护措施,很容易外泄,给公司造成巨大损失;数据库漏洞被黑客攻击而遭受企业数据泄露等[3-4]。这些信息泄露可以是无意的,也可以是有意的。网络时代,数据的泄露途径主要包括:网络木马、病毒与黑客攻击导致敏感信息泄露;工作软件自带的通讯功能造成敏感信息泄露;网络存储过程引发的敏感信息泄露等。企业发生信息泄露后可能会损失金钱、客户、多年来一直在从事的知识产权及企业良好的声誉等。
4 防护举措
4.1 加强企业内网安全管理
企业通过部署态势感知平台、上网行为管理、防火墙、漏扫工具、数据库日志审计、系统入侵防护系统等多种网络安全设备,并制定和发布完善、高效的网络安全策略,提升企业整体网络安全。同时,企业局域网内各计算机终端也是存储企业信息数据的主要载体之一,需加强计算机终端安全管理。通过发下组策略,强制用户设置强密码并定期更新;搭建WSUS服务器,及时推送系统补丁更新;部署终端安全管理系统,实时动态掌握企业内网里的计算机终端情况,启用网络访问控制、杀毒软件检查及病毒库更新等,加强计算机终端安全管理。
4.2 加强企业内网计算机终端数据安全防护
部署数据防泄漏系统对办公网计算机的敏感信息进行检查和防泄漏[5]。数据防泄漏系统定期扫描计算机中的文件,对于存在敏感内容的文件,系统及时上传审计记录;员工在使用互联网(包括邮箱、网盘和即时聊天工具等)外发文件涉及敏感信息时,自动弹出对话框提示前操作存在泄密风险,并且话框中提供两种择方式:继续发送、禁止发送,同时系统上传审计记录;对邮件的标题、内容、附件传输发送敏感信息的方式进行审计和拦截;对通讯工具的聊天的内容、附件输发送敏感信息的方式进行审计和拦截;对上传到网盘和云盘包含敏感信息的文件进行审计和拦截。
4.3 建设用于处理重要数据的专用网络
通过对企业数据资产识别梳理,进而对企业数据进行分类分级管理。对于企业特别重要的、属于企业核心商业秘密的敏感信息的数据,应在专用网络内存储和应用。该专用网络与企业办公网络物理隔离。如专用网络内的数据要与指定的设备、单位进行数据交互,文件的传输不受影响,可部署相应的安全设备,利用安全隔离技术使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统,实现两个隔离网络之间的信息交换,如图1所示。
4.4 加强企业专用网络的计算机数据安全防护
通过对专用网络内终端计算机的移动存储介质和打印刻录机进行管控和审计、计算机非法外联时阻断报警等安全防护手段,提高专网内计算机数據安全防护。打印刻录管控与审计主要对文件全生命周期的各环节进行安全处理和管控,同时建立审计、日志系统,对文件的安全流转进行全程监控。移动存储介质管理可实现只有通过标签认证的U盘才能在专用网中使用,从而实现对移动存储介质中的数据进行保护和加密,还可对移动存储介质进行使用范围授权、访问控制等综合的管理。开启计算机主机监控与审计功能,并采取双因素认证方式,如采用USB key+PIN码进行身份鉴别。
4.5 加强企业数据安全、保密制度体系建设和培训
随着企业越来越多的使用移动办公,以及云技术越来越普及、物联网应用爆发式增长,企业所面临的数据安全风险成倍放大。但是,很多企业还没有充分意识到数据安全形势的严峻,防护力量普遍不足的问题。我们必须“双管齐下”,一方面通过自主创新为企业数据安全提供更加可靠的技术支持;另一方面加强企业相关制度建设,落实数据安全责任,加强宣传和培训,提升员工安全意识、保密意识,提高数据防泄漏、防丢失技能,从管理上堵住数据安全风险[6]。
5 结语
综上所述,近年来企业在生产运营过程中,经常发生网络被黑客攻击、入侵而发生数据泄露、数据损坏,或因公司内部数据被盗窃、员工无意识的数据泄露、数据存储不得当导致数据不可用等安全隐患问题,对企业高效、安全的运行管理,以及知识产权管理、管理策略、客户管理等方面产生了不利的影响。为了确保企业重要数据的安全性,在工作中应注重考虑如何防范来自不同方向、不同领域的数据安全威胁,积极运用先进的网络信息安全技术、管理手段,保证企业重要的、有价值的信息数据的安全。
参考文献
[1] 黄逊.大型企业集团信息安全管理体系研究[D].厦门:厦门大学,2019.
[2] 刘均超.石化企业安全管理系统的设计与实现[D].青岛:山东大学,2019.
[3] 王磊.浅谈计算机网络信息安全中的数据加密技术[J].中国信息化,2021(2):70-71.
[4] 马红霞,张树周.基于计算机网络信息安全中数据加密技术的研究[J].信息系统工程,2020(11):62-63.
[5] 吕莹.计算机网络信息安全保密技术探讨[J].科技创新与应用,2021(11):164-166.
[6] 罗丽.基于大数据的物流网络信息安全管理方法研究[J].中国储运,2020(10):134-135.